Datenschutzerklärung

Information nach Art. 13 DSGVO

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Weinzierl IT- & Softwaresolutions
Martin Weinzierl
Einbüglweg 14
94036 Passau
Deutschland
Telefon: +49 152 38930504
E-Mail: martin@weinzierl-solutions.de

2. Zwecke der Verarbeitung & Rechtsgrundlagen

2.1 Aufruf der Website

Beim Aufruf werden vom Server folgende Daten verarbeitet (technisch erforderlich, Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem stabilen Betrieb):

• IP-Adresse (gekürzt nach 7 Tagen)
• Datum & Uhrzeit der Anfrage
• Aufgerufene URL
• Browser-Typ & -Version, Betriebssystem
• Übertragene Datenmenge, HTTP-Status

Diese Daten werden in den Nginx-Logs gespeichert und nach 14 Tagen automatisch gelöscht.

2.2 Konto-Anlage & Login (Art. 6 Abs. 1 lit. b DSGVO)

Bei Anlage eines Mein.BauKastl-Kontos verarbeiten wir die von Ihnen angegebenen Daten (E-Mail, Name, optional Firma, Telefon) zur Vertragserfüllung. Diese Daten werden gespeichert, solange Ihr Konto besteht, und nach Ihrer Kündigung gemäß den gesetzlichen Aufbewahrungsfristen (HGB, AO: 6 bzw. 10 Jahre für Geschäftsunterlagen) gelöscht oder anonymisiert.

2.3 Buchung von BauKastl-Modulen (Art. 6 Abs. 1 lit. b + Art. 28 DSGVO)

Mit Buchung eines Moduls (Rechnungs.BauKastl, Web.BauKastl) werden Sie Verantwortlicher für die in den Modulen verarbeiteten Daten Ihrer eigenen Endkunden. Wir treten als Auftragsverarbeiter auf — vor der ersten Modul-Buchung muss daher unser Auftrags­verar­beitungs­vertrag (AVV) akzeptiert werden.

2.4 Kontaktaufnahme

Bei Kontaktanfragen per E-Mail werden Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung der Anfrage gespeichert (Art. 6 Abs. 1 lit. b und f DSGVO).

3. Cookies

Mein.BauKastl setzt nur technisch notwendige Cookies (Login-Token im localStorage). Es werden keine Tracking-Cookies, keine Werbe-Pixel und keine externen Analyse-Tools eingesetzt.

4. Hosting & Auftragsverarbeiter

Server-Hosting und Backup-Infrastruktur:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hauptserver, Server-Standort Deutschland (Region eu-central). AVV liegt vor.
• STRATO AG, Pascalstraße 10, 10587 Berlin — Off-Site-Backup (Strato HiDrive), Server-Standort Deutschland. Tägliche verschlüsselte Sicherung aller Mandanten- und Endkunden-Daten zur Disaster-Recovery. AVV liegt vor.
• Let's Encrypt (Internet Security Research Group, USA) für SSL/TLS-Zertifikate. Es werden keine personenbezogenen Daten an Let's Encrypt übermittelt.

5. KI-Funktionen (optional)

In bestimmten Modulen (z.B. Web.BauKastl) können KI-gestützte Übersetzungen über Anthropic PBC (USA) genutzt werden. Eine Übermittlung erfolgt nur auf aktive Anforderung des Nutzers (Klick auf „Übersetzen"). Anthropic ist nach EU-US Data Privacy Framework zertifiziert. Es werden ausschließlich die zu übersetzenden Texte übermittelt — keine Stammdaten oder Identifikatoren.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten
• Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) gegen Verarbeitung auf Grundlage berechtigter Interessen
• Beschwerde bei der Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht, Ansbach)

Anfragen richten Sie bitte an martin@weinzierl-solutions.de.

7. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt (TLS 1.2+). Passwörter werden als bcrypt-Hash (Cost 12) gespeichert, niemals im Klartext. Tägliche Backups, PostgreSQL mit eigenständigen Datenbank-Usern pro Mandant, kein gemeinsames Schema-Mapping.

8. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich die Rechtslage oder unsere Verarbeitungs­tätigkeiten ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Bei wesentlichen Änderungen werden bestehende Konto-Inhaber per E-Mail informiert.

Stand: 27. April 2026 — vorläufige Fassung. Wird durch anwaltlich geprüfte Version ersetzt.